上篇第一章第三节夜半惊醒,又是黑客的冲锋号
树大招风,当《传奇》游戏在全国火热的时候,全国几十万玩家的钱源源不断地汇到盛大公司,盛大的巨额财富引起了黑客的妒忌。黑客表达自己情绪的唯一手段就是攻击。在黑客不断响起的冲锋号面前,陈天桥甚为烦恼,甚至心惊肉跳,经常夜半惊醒,但更令别人称赞的是其坚强的“男子汉”姿态。
在网络世界里,黑客是一种文化。黑客分为两种:一种是红客,一种是骇客。红客是善意被动性侵入,即找出技术问题的存在,然后让相关机构完善它。骇客是在某种利益支撑下进行的主动性攻击。盛大面临的是后者。这些骇客在相当长的时间内伴随在《传奇》的周围,他们始终在为盛大制造着各种麻烦和灾难,从2001年运行《传奇》开始,盛大几乎每个月都会有被黑客攻击的案例。
被黑客攻击在网络上是一件常见的事,但像盛大这样,每个月都会被攻击几次的现象则非常罕见。根本原因是当时《传奇》太火,短时间聚集惊人的财富,自然让某些电脑技术“高人”觉得“不甘心”。每一次遭到黑客攻击,盛大都会紧张一阵子。还好,每一次都能被盛大的技术部门化解。盛大知道,黑客是为利益而来,不拿到利益是不会善罢甘休的。
果然,2002年这一年,盛大遭遇了一段公司自成立以来最为黑暗的时期:黑客袭击,百万用户资料在网上被盗,涉及金额千万元以上。这是当时中国互联网业界最大的网上盗窃事件。
2001年12月20日,盛大网络的技术安全小组在安全巡检时,在一台服务器上发现利用系统缺陷植入的黑客木马程序,技术人员将其删除并开始查核此次攻击事件;随后直至2002年1月4日,陆续在多组服务器中发现黑客木马程序。
2002年1月11日下午5:00,上海盛大网络有限公司的员工发现,他们苦心经营的网络游戏《传奇》,12月20号以前注册的用户资料都被人在许多出名的网站上公布。经过盛大网络的紧急核实,尽管其中绝大多数信息是伪造数据,但在其中也确实发现了部分服务器组的一定日期前的用户账户和密码。
用户就是盛大的生命。用户资料丢失,如若处理不好,最坏的结果可能不仅仅是《传奇》游戏的关闭,很大可能致使盛大公司倒闭。公司上下都非常紧张。5分钟后,陈天桥出现在员工面前。当时陈天桥出奇的冷静,他用了20分钟左右的时间,了解了事情的前因后果,然后马上召集全体决策层讨论并做出决定。
有很多人向陈天桥建议,给黑客一点好处吧,因为业内很多人都知道黑客是谁。其实公司内部有些人是非常赞成给黑客一点经济利益的。这是一种策略:先用经济利益换回被盗走的玩家资料,然后再报警。陈天桥没有采纳,他倒不是怕黑客得寸进尺,根本原因就是这样做不符合他做人的原则,他不会在邪恶势力面前让步,于是他选择了最具有“男子汉”形象和精神的方法:硬碰硬。陈天桥的这个举动,一直到现在,仍为员工所崇拜、敬佩。
第二天,盛大网络利用包括新浪在内的各种可能的媒体,正式发布公告,提请涉及的用户(所有在2001年12月20日之前注册并且至今从未修改密码的用户)马上修改密码,宣布为所有用户免费补偿一周时间。同时立即向上海市公安部门报案。
盛大又在各大网络媒体上公开道歉,并表示盛大将赔偿游戏用户的损失,公开时段,让他们免费参与游戏20个小时,同时加大服务器监管力度,保证类似事件不再发生。另外,盛大还表示协助政府解决黑客问题。
公安机关对这起案件非常重视,并开始了强有力的调查行动。但是,网络犯罪不同于传统的犯罪方式,IP检测需要一定的时间,并且难度很大。为配合公安机关的侦破,盛大网络公司悬赏20万元,用此奖励能够提供证据的举报者。这件事情使盛大公司震动很大,公司上下同仇敌忾,所有盛大员工为捍卫公司用户的利益,自愿从工资中捐出10万元人民币奖励举报者,宣布“一日未抓住此贼,此承诺就一日有效”。
黑客的这次攻击让盛大公司“很受伤”,不仅经济上损失惨重,而且公司的信誉受到了重大负面影响。在此次事件中,盛大的第一批数据备份资料有一些丢失,而这批资料里有很多都是盛大最初的玩家,是盛大最忠实的客户。虽然事后盛大用尽各种办法来寻找这些客户,但有一些人始终没联系上,这也成了盛大公司最为遗憾的事情之一。